مطالب پربازدید

1403/08/29 - 07:56- هوش مصنوعي

هوش مصنوعی و دانش‌آموزان؛ تحولی که باید برای آن آماده شد

آموزش و پرورش، به خصوص مدارس به عنوان مهم‌ترین بستر تربیت نسل آینده، نقش کلیدی در آماده‌سازی دانش‌آموزان برای ورود به دنیای هوش مصنوعی دارد. اکنون هوش مصنوعی برای دانش‌آموزان یک انتخاب نیست، بلکه یک ضرورت است.

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

انتشار شده در تاریخ 1397/10/01 - 08:00

لزوم تقویت امنیت سایبری حوزه سلامت

به توجه به گسترش روزافزون حملات سایبری به بیمارستان‌ها، باید علاوه بر تقویت زیرساخت‌های امنیتی به کارمندان آن نیز آموزش داده شود.

به گزارش کارگروه امنیت سایبربان؛ زندگی انسان‌ها با پیشرفت فناوری روزبه‌روز بیش از گذشته در فضای اطلاعاتی و دیجیتال غرق می‌شود. در حال حاضر بسیاری از زیرساخت‌های حیاتی مانند آب، گاز برق به شدت به تبادل داده‌ها وابسته بوده و هرگونه اختلالی می‌تواند خسارات جبران‌ناپذیری را به بار آورد. از طرفی چندین سال است که صنعت پزشکی، بیمارستان‌ها، مراکز درمانی و به طور کلی حوزه‌ی سلامت نیز از ابزارهای نوین استفاده می‌کنند که اطلاعات مربوط به بیماران را به کمک آن جمع‌آوری کرده، پردازش می‌کنند و روی بهبود وضعیت آن‌ها متمرکز می‌شوند.

با گسترش انواع جرم‌های سایبری و وابستگی روزافزون بیمارستان‌ها به فضای دیجیتالی، نوع جدیدی از حملات نیز به وجود آمده‌اند که حریم خصوصی بیماران راه نقض کرده و در بعضی موارد حتی جان آن‌ها را نیز با خطر مواجه می‌کند. متأسفانه به نظر می‌رسد با وجود گسترش این نوع حملات، مراکز درمانی از امنیت سایبری مناسبی برخوردار نبوده و جدی گرفته نمی‌شوند.

برای مثال تنها در یک‌ماهه‌ی گذشته ده‌ها بیمارستان از سراسر جهان موردحمله قرارگرفته‌اند که از میان آن‌ها می‌توان موردحمله واقع شدن بیمارستانی در گرجستان، ایجاد اختلال در ابزارهای پزشکی دانشگاه مریلند که در 27 هزار بیمارستان آمریکا به کار گرفته شده‌اند و سرقت اطلاعات مرکز درمانی «Baylor Scott & White» در شهر فریسکو (Frisco) تگزاس اشاره کرد.

مجرمان سایبری با حمله به بیمارستان‌ها می‌توانند اطلاعات شخصی مانند نام، شماره تلفن، ایمیل و سوابق بیماری را سرقت کرده یا به حساب‌های مالی افراد دست پیدا کنند. برای مثال ممکن است با دستیابی به اطلاعات فردی دارای یک بیماری خاص، برای فاش نشدن این داده، اقدام به باج‌خواهی کنند.

از طرفی مهاجم می‌تواند با حمله به زیرساخت‌های برق و رایانه‌های یک مرکز درمانی و از کار انداختن آن‌ها، حتی باعث مرگ بیماران نیز بشود. چنین حمله‌ای مدتی قبل در بیمارستانی رخداد و در نتیجه‌ی آن پزشکان مجبور شدند به استفاده از قلم و کاغذ روی‌آورند و بیماران بستری در اورژانس را به مراکز اطراف منتقل کنند. باید توجه داشت چنین حمله‌ای احتمال مرگ بیمارانی را که زندگی آن‌ها به دستگاه‌های پزشکی وابسته بوده و در ICU یا CUU بستری هستند را نیز افزایش می‌دهد.

به علاوه در اجلاس بلک هت آمریکا و دفکان سال 2018 متخصصان امنیت سایبری توضیح دادند، هکر قادر است با نفوذ به سامانه‌ها نتایج ثبت شده را تغییر دهد تا پزشکان با تزریق داروی اشتباه یا دزی متفاوت بدون شناسایی شدن مجرم، هدف را به قتل برسانند. این اقدام را می‌توان به صورت برعکس نیز انجام داد به این معنی که مهاجم می‌تواند با ورود به اتاق بیمار به وی آسیب بزند و به طور همزمان داده‌ها را به‌گونه‌ای دست‌کاری کرده باشد که علائم هشدار برای پرستاران ارسال نگردد. هر چند که بیان شد روش بیشتر برای از میان برداشتن مقامات یا افرادی دارای پست‌های شغلی مهم خطرساز خواهند بود.

شناسایی مجرمی که به شیوه‌های بالا اقدام به آسیب رساندن به بیماران می‌کند، بسیار سخت خواهد بود و ممکن است حتی چندین ماه نیز طول بکشد تا مشخص شود، این مسئله به علت یک اختلال رایانه‌ای صورت گرفته است. همین مسئله امکان شناسایی مجرم را نیز به شدت سخت خواهد کرد. این موضوع با وجود گسترش ابزارهای نظارت بر سلامت بیماران مانند دستبندهای هوشمند نیز بعد دیگری به خود خواهد گرفت.

برای مثالی دیگر می‌توان به خلاصه‌ای از سناریوی مطرح شده توسط مرکز امنیت سایبری بلندمدت دانشگاه برکلی (CLTC) اشاره کرد:

فرض کنید فردی از بیماری قلبی رنج می‌برد و بر اساس تجویز پزشک در هر روز باید تنها 5 واحد چربی مصرف کند. این فرد برای کنترل وضعیت خود از دستبند هوشمندی مخصوص به اندازه‌گیری علائم حیاتی بهره می‌برد؛ اما پس از چندین ماه حتی با وجود رعایت تجویز صورت گرفته جان خود را از دست می‌دهد. چندین ماه پس از مرگ وی، مشخص می‌شود که دستگاه هوشمند او موردحمله واقع شده و داده‌ها دست‌کاری شده‌اند؛ به عبارت دیگر هکری با دستکاری اطلاعات به میزان بسیار اندک، باعث شده بود، فرد بدون اطلاع از موضوع، روزی 6 واحد چربی مصرف کند. درست است که یک واحد تغییر بسیار کم به نظر می‌رسد ولی همین مسئله با گذشت چندین هفته باعث شده بود تا بیمار زندگی خود را از دست بدهد. از طرفی با توجه به گذشت زمان بسیار زیاد، شناسایی هکر و مجرم اصلی به شدت سخت می‌شود؛ زیرا بسیاری از شواهد از بین رفته‌اند.

مسئله‌ی بالا وقتی شکل بدتری به خود می‌گیرد که متخصصان امنیت سایبری در اجلاس مطرح شده بیان می‌کنند، استانداردهای پروتکل‌های حوزه‌ی سلامت متعلق به چندین دهه قبل بوده و به شدت آسیب‌پذیر هستند و باید بروز شوند. از طرفی بسیاری از کارکنان بیمارستان‌ها و حتی کارشناسان فنی آن‌ها، اطلاعات مناسبی از نحوه‌ی تأمین امنیت سامانه‌ها ندارند.

کارشناسان به منظور بهبود امنیت سایبری مراکز درمانی و بیمارستان‌ها، چندین راه‌کار مختلف را در این حوزه ارائه داده‌اند. برای مثال بهتر است، برای همه‌ی کارمندان بیمارستان به خصوص کادر فنی به کلاس‌های آموزشی برگزار بشود تا علاوه بر آشنایی با مسائل امنیتی روز، شیوه‌ی درست استفاده از ابزارها یاد بگیرند. از طرفی بهتر است همه‌ی نرم‌افزارها و سخت‌افزارهای موجود بروزرسانی شده و بودجه‌ای مشخص برای انجام این کار به صورت دوره‌ای تخصیص داده شوند.

در ایران نیز بیمارستان‌ها داده‌های بیماران را در پایگاه‌های داده و شبکه‌های داخلی خود نگه‌داری می‌کنند و با توجه به پیشرفت فناوری، تعدادی از آن‌ها در حال حرکت به سمت شیوه‌های درمانی و استفاده از ابزارهای نوین هستند. به همین دلیل و با توجه به گسترش حملات به این حوزه سلامت بهتر است اقداماتی پیشگیرانه در زمینه تأمین امنیت بیماران و پزشکان در فضای سایبری صورت گیرد تا مشابه حوادثی که در مثال‌های بالا به آن‌ها اشاره شده بود، در کشور تکرار نشود.